2024 Amerika Birleşik Devletleri başkanlık seçimleri 5 Kasım’da planlanırken, ülke sıkı bir yarışa hazırlanıyor. Siyasi manzara, Başkan Joe Biden’ın yeniden seçilmeyi istemesi ve eski Başkan Donald Trump’ın Cumhuriyetçilerin liderliğini üstlenmesiyle, tanıdık figürler tarafından domine ediliyor. Anket verileri, potansiyel olarak yakın bir yarış olduğunu yansıtıyor ve 2024 ABD seçim güvenliğini ülke çapındaki yetkililer için en önemli endişe haline getiriyor.
Siyasi kampanyalar yoğunlaştıkça, özellikle hem fiziksel hem de siber altyapıya yönelik artan tehditler karşısında, seçim sürecinin bütünlüğünü koruma çabaları da yoğunlaşıyor.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), iki temel kontrol listesini yayınlayarak seçim güvenliğini artırmada proaktif bir adım attı: Seçim Büroları İçin Fiziksel Güvenlik Kontrol Listesi ve Seçim Altyapısı Siber Güvenlik Hazırlığı ve Dayanıklılık Kontrol ListesiBu araçlar, seçim görevlilerini seçim gününde ortaya çıkabilecek çeşitli zorluklara hazırlamayı amaçlayan CISA’nın daha geniş kaynak paketinin bir parçasıdır.
2024 ABD Seçimi: Demokrasinin Ön Cephelerinin Güçlendirilmesi
Bu kontrol listelerinin yayınlanması, seçim yetkililerinin 2024 ABD Genel Seçimleri’nin güvenliğine ne kadar ciddiyetle yaklaştıklarını yansıtıyor. CISA’da Kıdemli Danışman olan Cait Conley, ajansın seçim ofislerini destekleme taahhüdünü şu sözlerle dile getirdi: “Ülke çapındaki seçim yetkilileri, değişen tehdit ortamına uyum sağlamak için seçim altyapısının siber ve fiziksel güvenliğini artırma taahhüdünde kararlıdır.”
Siber tehditler, dezenformasyon kampanyaları ve fiziksel güvenlik risklerine ilişkin artan raporlarla birlikte, CISA’nın kontrol listeleri seçim ofisleri için son dakika denetim aracı olarak tasarlanmıştır. Amaçları basit ama çok önemlidir: Seçim görevlilerinin mevcut uygulamaları gözden geçirmelerine ve potansiyel tehditlere karşı dayanıklılıklarını artırmalarına yardımcı olmak.
CISA kontrol listeleri üç temel güvenlik açığı alanını ele alır: kimlik avı girişimleri, dağıtılmış hizmet reddi (DDoS) saldırıları ve fidye yazılımları, bunların her biri seçim altyapısı için önemli bir tehdit oluşturur. Seçim ofisleri için bu listeler, bu tür olayların nasıl önleneceği ve bunlara nasıl yanıt verileceği konusunda rehberlik sunarak seçim gününün sorunsuz bir şekilde ilerlemesini sağlar.
Kimlik Avı: Sürekli Bir Tehdit
Kimlik avı saldırıları, kötü niyetli aktörlerin kuruluşlara sızmaya çalıştığı en yaygın yöntemlerden biri olmaya devam ediyor. Kontrol listesi, tüm e-posta hesapları için Çok Faktörlü Kimlik Doğrulama (MFA) ve Alan Tabanlı Mesaj Kimlik Doğrulama Raporlama ve Uygunluğunu (DMARC) etkinleştirme gibi bu riski azaltmak için basit öneriler sunar. Bu basit adımlar, seçim ağlarına yetkisiz erişimi önlemeye ve hassas bilgileri korumaya yardımcı olabilir.
Ancak, uygun eğitim olmadan teknik önlemler tek başına yeterli değildir. CISA kontrol listesi, seçim personelinin kimlik avı girişimlerini tanıması için düzenli olarak eğitilmesinin önemini vurgular. Kötü niyetli aktörler tekniklerini sürekli olarak geliştirir ve bu da personelin şüpheli e-postaları tespit edip derhal bildirecek şekilde donatılmasını kritik hale getirir. Seçimlerin yüksek riskli ortamında, tek bir kimlik avı saldırısının bile feci sonuçları olabilir.
Web Sitelerini DDoS Saldırılarından Koruma
Bir web sitesini kullanılamaz hale getirmek için trafiğin aşırı yüklenmesini içeren DDoS saldırıları, seçim görevlileri için bir diğer büyük endişe kaynağıdır. Web siteleri, seçim günü seçmenlere oy verme yerleri, sonuçlar ve diğer hayati güncellemeler hakkında bilgi sağlayarak kritik iletişim platformları olarak hizmet eder. Bir web sitesi kapatılırsa, bilgi akışı kesintiye uğrayabilir ve seçmenler arasında kafa karışıklığına ve belirsizliğe yol açabilir.
CISA’nın kontrol listesi, 2024 ABD seçim yetkililerine DDoS azaltma önlemlerinin yerinde olduğundan emin olmak için web sitesi hizmet sağlayıcıları ve internet hizmet sağlayıcılarıyla koordinasyon sağlamalarını tavsiye ediyor. Birçok hizmet sağlayıcı temel korumaları ücretsiz sunarken, daha gelişmiş hizmetler ek bir ücrete tabi olabilir. Yetkililerin sözleşmeleri önceden incelemeleri ve bir saldırı durumunda kiminle iletişime geçeceklerini bilmeleri teşvik edilmektedir.
Ayrıca, kontrol listesi alternatif bilgi yayma planlarının yerinde olmasının önemini vurgular. En iyi savunmalarla bile, web siteleri yine de çökebilir, bu nedenle seçim ofisleri seçmenleri diğer yollarla bilgilendiren acil durum planlarıyla hazırlanmalıdır.
Fidye Yazılımlarına Karşı Savunma
Kötü niyetli aktörlerin kritik verileri şifreleyip serbest bırakılması için fidye talep ettiği fidye yazılımı tehdidi son yıllarda giderek artan bir endişe haline geldi. Seçim ofisleri için bir fidye yazılımı saldırısı operasyonları sekteye uğratabilir, sonuçların zamanında raporlanmasını engelleyebilir veya hatta seçim sürecinin bütünlüğünü tehlikeye atabilir.
Bu tehditle mücadele etmek için CISA, ağ segmentasyonu ve uç nokta algılama ve yanıt (EDR) yazılımının kullanımı dahil olmak üzere çeşitli önlemler önermektedir. Uygun ağ segmentasyonu, ağın bir kısmı tehlikeye girse bile saldırının diğer sistemlere yayılmamasını sağlar. Bu arada EDR yazılımı, kötü amaçlı etkinlik belirtileri için ağ trafiğini izleyerek bir saldırının tırmanmasını önlemeye yardımcı olabilecek erken uyarılar sağlar.
Seçim ofisleri ayrıca kritik verilerin çevrimdışı, şifrelenmiş yedeklerini tutmaya teşvik edilir. Bu yedekler, bir fidye yazılımı saldırısı durumunda geri yüklenebileceklerinden emin olmak için düzenli olarak test edilmelidir. Fidye yazılımı aktörleri genellikle yedekleme sistemlerini hedef alır, bu nedenle bu yedeklerin güvenli, izole bir ortamda saklanması önemlidir.
Fiziksel Güvenlik: İnsan Unsuru
Seçim güvenliğine odaklanmanın çoğu siber tehditler etrafında dönse de, fiziksel güvenlik de aynı derecede önemlidir. Seçim ofisleri, protestoculardan, hoşnutsuz bireylerden veya seçim sürecine müdahale etmeye çalışan örgütlü gruplardan kaynaklanabilecek fiziksel ihlal veya kesintilere karşı hazırlıklı olmalıdır.
The Fiziksel Güvenlik Kontrol Listesi seçim görevlilerine sandık yerlerinde ve seçim ofislerinde güvenlik önlemlerini gözden geçirmelerini ve artırmalarını tavsiye eder. Buna, tüm güvenlik sistemlerinin işlevsel olduğundan, personelin güvenlik olaylarına müdahale etmek üzere eğitildiğinden ve olası kesintiler için acil durum planlarının mevcut olduğundan emin olmak dahildir.
Önümüzdeki Yol
Seçim tarihi yaklaştıkça, tehdit ortamı muhtemelen gelişmeye devam edecektir. Hem yabancı hem de yerli siber aktörlerin, anlaşmazlık yaratmak ve kamu güvenini sarsmak amacıyla seçim altyapısını hedef alması bekleniyor. Bu zorluklar ışığında, kontrol listeleri de dahil olmak üzere CISA’nın kaynakları, seçim yetkililerinin bir adım önde kalmasına yardımcı olmak üzere tasarlanmıştır.
CISA’nın proaktif yaklaşımı, seçim görevlilerine demokratik sürecin bütünlüğünü korumak için ihtiyaç duydukları araçları sağlar. Hiçbir güvenlik önlemi kusursuz olmasa da, bu yönergeler seçim ofislerinin 5 Kasım’a hazırlanırken üzerine inşa edebilecekleri sağlam bir temel sunar.
CISA’dan Conley’nin belirttiği gibi, “Bu kontrol listeleri, dikkate alınması gereken en yaygın tehdit vektörlerinden, güvenlik uygulamalarından ve dayanıklılık önlemlerinden bazılarını vurgulamaya yardımcı oluyor.” 2024 ABD seçimlerini koruma yarışında, uyanıklık, hazırlık ve uyum sağlama kilit öneme sahip olacak.